До конференции осталось — :::

Комплексное обучение атакам на приложения

13:40
2 ч
Воркшопы

На этом воркшопе вы изучите основы атак на приложения, попробуете необходимые инструменты на практике.

Мы начнем с простого RCE, затем плавно перейдем к одной из самых интересных лабораторных работ. Рассмотрим множество уязвимостей незащищенной информации, прав файлов и папок, побрутим архивы, бэкапы, попробуем отыскать временные файлы .swp. Наглядно разберем, к чему может привести некорректная работа с распределенной системой управления версиями git и как мы можем извлечь исходный код приложения.

Добро пожаловать на воркшоп от Академии Digital Security!

Спикеры
Александр Савельев (Академия Digital Security)

Технический руководитель Академии Digital Security. Руководил отделом разработки облачной платформы по обучению практической информационной безопасности. Автор и разработчик лабораторных работ, а также нескольких конкурсов конференции. Более 15 лет разработки приложений и более 5 лет опыта в кибербезопасности.

Вадим Шелест

Пентестер

Поделиться
Другие доклады
Web Village
Серверная эксплуатация уязвимости Prototype Pollution
Основная программа
0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно
Hardware Zone
Реверс AVR для начинающих
Наверх